[病毒样本] 4x

显示全部楼层 · 发表于 2024-7-29 21:33:22

https://mc163.lanzoue.com/iQ53S25wpfsd

显示全部楼层 · 发表于 2024-7-29 21:34:58

本帖最后由 RainCloud9 于 2024-7-29 21:37 编辑

卡巴kill3，剩b97b88
事件: 检测到恶意对象
用户: DESKTOP-LHNQHVT\Lenovo
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: D:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Scar.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 821fbf9ab6d8833f54a6c935a92d1ed0270db387d2ecd472f3a95699e42d7254.exe
对象路径: C:\Users\Lenovo\Downloads\4x (2024-07-29)
对象的 MD5: 79B16C3CB53115716CC342042CD99A61
原因: 机器学习
数据库发布日期: 今天，7/29/2024 2:54:00 PM

事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Scar.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: b9eefc9ea669686cbb3c46612fe1fc2cfaca8a43e88e48a9131ed73bc8d8a7ad.exe
对象路径: C:\Users\Lenovo\Downloads\4x (2024-07-29)
对象的 MD5: 9DB8CACD624E091770197B0B2B113204
原因: 机器学习
数据库发布日期: 今天，7/29/2024 2:54:00 PM

第三个被卡巴吃了，找不到了，报毒名和前两个一样

显示全部楼层 · 发表于 2024-7-29 21:42:03

双击进程自退

hips阻止

显示全部楼层 · 发表于 2024-7-29 21:49:18

本帖最后由 Ink丶泽林格于 2024-7-29 21:54 编辑

360kill4x 扫描2x，实时防护2x
360杀毒扫描日志

病毒库日期：2024-07-29
扫描时间：2024-07-29 21:46:39
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：4
项目总数：2
清除项目数：2

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：

扫描内容
----------------------
C:\Users\Ink丶泽林格\Downloads\新建文件夹

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\Ink丶泽林格\Downloads\新建文件夹\5a6a7ddbfab92822e3fda24ab7c2db4ef9a017d1f0c784eb513568f5b85bc225.exe       感染型病毒(Win32/Backdoor.Scar.HgIATdgA)       已删除
C:\Users\Ink丶泽林格\Downloads\新建文件夹\b9eefc9ea669686cbb3c46612fe1fc2cfaca8a43e88e48a9131ed73bc8d8a7ad.exe       感染型病毒(Win32/Backdoor.Scar.HgIATdsA)       已删除
2024-07-29 21:47:43    木马程序(Trojan.Generic)                                                 已删除此文件，如果您发现误删，可从隔离区恢复此文件。    2024-07-29 21:52:22    感染型病毒(Win32/Backdoor.Scar.HgIATd0A)                                  已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\ink丶泽林格\appdata\local\temp\rar$drb10124.30929\821fbf9ab6d8833f54a6c935a92d1ed0270db387d2ecd472f3a95699e42d7254.exe

显示全部楼层 · 发表于 2024-7-29 21:52:57

显示全部楼层 · 发表于 2024-7-29 21:55:33

腾讯电脑管家 3X

显示全部楼层 · 发表于 2024-7-29 22:12:48

微软清空

显示全部楼层 · 发表于 2024-7-29 22:16:20

智量扫描+沙盒运行 miss all

显示全部楼层 · 发表于 2024-7-29 22:42:56

BDTS Scan
5a6a7ddbfab92822e3fda24ab7c2db4ef9a017d1f0c784eb513568f5b85bc225.exe Trojan.GenericKD.73608170
b97b88de39c5cfa9f568194682708ad521ae920ab26dd57986dc70f92cd9c9ee.exe Trojan.GenericKD.73153933

显示全部楼层 · 发表于 2024-7-29 22:59:22

金山毒霸

[病毒样本] 4x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块